产品推广 公司博客 创业心态 常见问题 百度快照排名 网站建设 网站运营 网络营销 营销型网站

Apache基本配置指南

常见问题

1、如果找不到文件的具体位置,在Linux下可以用类似locate httpd.conf的指令来搜索文件的位置。如果搜索不到,可以先用updatedb指令更新索引数据库再用locate搜索。

 

2、apachectl configtest或apachectl –t检查配置文件是否合法。apachectl一般位于安装目录的bin目录下(如:/usr/local/apache2/bin)。不要直接调用httpd。

 

3、配置文件是httpd.conf;在Linux系统中,它可能存在于系统配置目录(如:/etc/httpd/conf/),也可能存在于Apache的安装目录(如:/usr/local/apache2/conf)。

 

4、配置文件中,一行包含一个指令,但行尾可以用表示续行。与下一行之间不能有其它任何字符,包括空白字符。

#表示这一行是注释。

 

5、指令对大小写不敏感,但是参数对大小定敏感,在Linux系统下,路径也要注意大小写。路径后不必加/。

 

6、类似于<Directory></Directory>表示一个配置段。大多数配置段中的指令仅针对配置段所匹配的请求有效。但诸如 <IfDefine>、<IfModule>、<IfVersion>之类,是在Apache启动时,如果条件成立才有效,并且对所有请求都有效。

 

httpd.conf的基本配置选项

 

7、ServerName服务器名称。它用来创建URL的重导向。ServerName是apache服务器自身识别访问请求的标记之一,他不必与实际IP或DNS名称一致。也可以不设置,如果这样,那apache会试图用IP来作为请求的标记。端口也可以不设置。

例:ServerName [url=http://www.example.com/][color=#003366]www.example.com:80[/color][/url]

 

8、ServerAdmin管理员的电子邮件地址。服务器的错误提示页会用到。如果ServerSignature定义为Email的话,将在错误页的页尾增加ServerAdmin的链接。

 

9、Listen服务器监听的地址和端口。端口一定要指定。默认情况下,服务器会监听本机的所有地址。可以同时使用多个Listen指令。

例一:同时所有接受来自端口80和8000的请求

Listen 80

Listen 8080

例二:指定地址+端口,配置虚拟主机时,会需要这样设置。详细看虚拟主机的设置。这并不是必要的。

Listen 192.168.0.2:80

Listen 192.168.0.1:8080

注意地址是本机的地址,是指客户端对本机某个地址的请求。地址可以是域名,但最好是IP地址。

例三:IPv6地址必须用方括号括起来。

Listen [2001:db8::a00:20ff:fea7:ccea]:80

例四:要使Apache只处理IPv4的请求,只需如此:

Listen 0.0.0.0:80

 

10、ServerRoot 服务器基础目录,一般就是Apache的安装目录,不必更改。

 

11、DocumentRoot 指定主目录。不指定的话,默认目录一般是ServerRoot目录下的htdocs目录(如/usr/local/apache2/htdocs),视版本而定;但是可能会有例外,所以最好指定。如果指定相对路径,则认为是相对于ServerRoot目录的。目录后不要加/。

 

12、DirectoryIndex 默认首页名称。多个默认页名称用空格隔开。

 

13、ErrorDocument 处理请求出错时的处理方式。未配置时只返回错误代码。

例:

ErrorDocument 500 “The server made a boo boo.”

# 指定本地URL时,该URL是相对于DocumentRoot目录的。

ErrorDocument 404 /missing.html

ErrorDocument 404 “/cgi-bin/missing_handler.pl”

# 使用绝对URL时,客户机将无法收到错误码。

ErrorDocument 402 [url=http://www.example.com/subscription_info.html][color=#003366]http://www.example.com/subscription_info.html[/color][/url]

 

14、ErrorLog,CustomLog 指定错误日志和访问日志。如果指定路径是相对路径,则认为是相对ServerRoot目录的。日志文件可能会很大,以至影响到其它文件的储存空间,所以有必要把日志文件放到一个单独的分区。

例一:

ErrorLog /var/log/error_log

# commom是日记文件的格式,由LogFormat定义。不可用于ErrorLog。

Customlog /var/log/access_log common

例二:管道日志,可以用Apache提供的rotatelogs来实现。rotatelogs程序一般位于安装目录的bin目录。

# 这将每24小时建立日志文件/var/log/logfile.nnnn,nnnn是日记建立时的系统时间。

CustomLog “|bin/rotatelogs /var/log/logfile 86400”common

# 日志文件达到5M时建立新日记,文件名类似于logfile.2006-12-30-24_33_12。

ErrorLog “|bin/rotatelogs /var/log/logfile.%Y-%m-%d-%H_%M_%S 5M”

 

15、User, Group 指定运行服务子进程的用户和组。Rpm包安装apache时会自动设置一个用户和组,但有时会设成nobody或者不设置。为了安全和方便管理,设置为用户和组为apache是很重要的。

例:User apache

Group apache

注意在Linux系统中手动添加apache用户和组时,必须把他们的shell指定为nologin

 

虚拟主机

 

16、虚拟主机通过<VirtualHost>配置段来配置,配置段里的指令对虚拟主机有效,配置段没有配置的,将采用全局的配置。检查虚拟主机的配置可用apachectl –S(可能某些版本这个参数无效)。

 

17、基于域名的虚拟主机在DNS把多个域名都映射到同一IP的情况下有用。典型的配置如下:

NameVirtualHost *:80

< VirtualHost *:80>

ServerAdmin [email=webmaster@test.com][color=#003366]webmaster@test.com[/color][/email]

DocumentRoot /www/docs/test.com

ServerName test.com

ErrorLog logs/dummy-host.example.com-error_log

CustomLog logs/dummy-host.example.com-access_log common

< /VirtualHost>

< VirtualHost *:80>

DocumentRoot /www/docs/test2.com

ServerName test2.com

< /VirtualHost>

 

NameVirtualHost *:81

< VirtualHost *:81>

DocumentRoot /www/docs/test3.com

ServerName test3.com

< /VirtualHost>

注意一:NameVirtualHost 指定虚拟主机所使用的IP地址或域名,但是最好是IP地址。使用基于域名的虚拟主机时,NameVirtualHost是必要的指令。NameVirtualHost可以定义多个。

注意二:所有符合NameVirtualHost或<VirtualHost>标签定义的请求,都会被作为虚拟主机处理,而主服务器将不理会。NameVirtualHost定义了而<VirtualHost>标签没有定义的的请求,服务器会找不到相应的虚拟主机而将无法处理。所以每个NameVirtualHost定义的参数至少要有一个<VirtualHost>相匹配。

注意三:如果设置NameVirtualHost 或<VirtualHost>为*:80的话,所有针对80端口的请求,都会被虚拟主机处理,请求会根据域名指向某个虚拟主机。如果有来自80端口的请求,而所请求的域名没有被配置为虚拟主机,那将指向第一个虚拟主机。这样主服务器将无法收到来自80端口的任何请求。为此也要为主服务器配置一个虚拟主机。

 

18、ServerAlias 虚拟主机的别名

例:

NameVirtualHost *:80

<VirtualHost *:80>

ServerName [url=http://www.domain.tld/][color=#003366]www.domain.tld[/color][/url]

ServerAlias domain.tld *.domain.tld

DocumentRoot /www/domain

</VirtualHost>

这表示对 domain.tld和*.domain.tld的请求也由虚拟主机[url=http://www.domain.tld/][color=#003366]www.domain.tld[/color][/url]处理。

 

19、ServerPath指令是用于让某些老式浏览器也访问基于域名的虚拟主机的,一般不必设置。

 

20、基于IP地址的虚拟主机。例:

Listen 80

< VirtualHost 172.20.30.40>

DocumentRoot /www/example1

ServerName [url=http://www.example.com/][color=#003366]www.example.com[/color][/url]

< /VirtualHost>

< VirtualHost 172.20.30.50 192.168.0.10:80>

DocumentRoot /www/example2

ServerName [url=http://www.example.org/][color=#003366]www.example.org[/color][/url]

< /VirtualHost>

每个虚拟主机可定义多个IP,之间用空格隔开。

 

21、各种虚拟主机的混用。例:

Listen 80

Listen 81

 

NameVirtualHost 172.20.30.40

< VirtualHost 172.20.30.40>

DocumentRoot /www/example1

ServerName [url=http://www.example.com/][color=#003366]www.example.com[/color][/url]

< /VirtualHost>

< VirtualHost 172.20.30.40>

DocumentRoot /www/example2

ServerName [url=http://www.example.org/][color=#003366]www.example.org[/color][/url]

< /VirtualHost>

 

NameVirtualHost 172.20.30.40:81

< VirtualHost 172.20.30.40:81>

DocumentRoot /www/example3

ServerName [url=http://www.example3.net/][color=#003366]www.example3.net[/color][/url]

< /VirtualHost>

 

# IP-based

< VirtualHost 172.20.30.50>

DocumentRoot /www/example4

ServerName [url=http://www.example4.edu/][color=#003366]www.example4.edu[/color][/url]

< /VirtualHost>

< VirtualHost 172.20.30.60:81 172.20.30.40:81>

DocumentRoot /www/example5

ServerName [url=http://www.example5.gov/][color=#003366]www.example5.gov[/color][/url]

< /VirtualHost>

 

22、虚拟主机混用时的问题:

一、虚拟主机混用可以这样理解:一行NameVirtualHost指令定义的所有虚拟主机为一组;该组与一个基于IP的虚拟主机平级。即把一行NameVirtualHost定义的整个组看作是一个基于IP的虚拟主机。

二、虚拟主机指定的端口必须是Listen定义的。如果虚拟主机没有指定端口,则认为是80端口。如果NameVirtualHost * 这样定义,是指所有地址的所有已定义端口。

三、更具体的地址定义优先。比如NameVirtualHost指令定义了*:80,而某个基于IP的虚拟主机定义为192.168.0.1:80,那么此时如有对192.168.0.1:80的请求,那请求会被优先指向192.168.0.1:80定义的虚拟主机。所以为了避免混乱,不要定义相互有交叉或包含的地址区间。

四、一个虚拟主机,可以同时为基于域名和基于IP的。如上一例中最后一个虚拟主机。这样符合两种定义的请求都会被指同一个虚拟主机。有时要区别内外网对虚拟主机的访问时可以这样,因为来自内网的请求可能和来自外网的请求可能不一样,但是它们需要指向同一个虚拟主机。

 

23、使用”_default_”虚拟主机,这个虚拟主机可以理解成基于IP的虚拟主机。例:

<VirtualHost _default_:*>

DocumentRoot /www/default

< /VirtualHost>

这个虚拟主机将接管与其它虚拟主机IP和端口不匹配的请求。不过如此一来,主服务器将不会处理任何请求。因此把主服务器配置成一个虚拟主机是必要的。

 

24、本地机器代理在其它机器上运行的虚拟主机。例:

<VirtualHost 158.29.33.248>

ProxyPreserveHost On

ProxyPass /foo/no !

ProxyPass /foo [url=http://192.168.111.2/][color=#003366]http://192.168.111.2[/color][/url]

ProxyPassReverse /foo [url=http://192.168.111.2/][color=#003366]http://192.168.111.2[/color][/url]

ServerName hostname.example.com

< /VirtualHost>

一、首先这是一个基于IP的虚拟主机,它接收并处理对IP地址158.29.33.248的请求。

二、ProxyPass /foo [url=http://192.168.111.2/][color=#003366]http://192.168.111.2[/color][/url] 将把对[url=http://158.29.33.248/foo][color=#003366]http://158.29.33.248/foo[/color][/url]的请求转换为一个代理请求,该请求指向[url=http://192.168.111.2/][color=#003366]http://192.168.111.2[/color][/url]。

三、ProxyPass /foo/no ! 不代理针对/foo/no的请求。这个必须放在正常代理指令之前。

四、ProxyPreserveHost On 意思是传送原始请求的Host信息给被代理的机器。

五、ProxyPassReverse /foo [url=http://192.168.111.2/][color=#003366]http://192.168.111.2[/color][/url] 可以保证请求URL在其它机器上被重定向后,本机处理时也可以保持一致。具体看手册关于反向代理的部分。

六、基于域名的虚拟主机也是同样的道理。不管是什么类型的虚拟主机,它只是处理归它处理的请求而已。

 

配置段

 

25、<IfDefine> 只有在用httpd命令行启动服务器时(最好不要直接使用httpd,用apachectl代替),使用了-D参数定义了相应参数时才生效。如服务器用apachectl –D test启动时,<IfDefine test>配置段生效。

 

26、<IfVersion> 例如:<IfVersion >= 2.0.55> 当Apache版本不低于2.0.55时生效。

 

27、<IfModule> 服务器启用了指定的模块后才生效。这是最常用的。例如<IfModule mod_mine_magic.c>。

 

28、<Directory> 用于封装一组指令,使之对某个目录和下属的子目录有效。

例:

<Directory />

Options FollowSymLinks Indexes

AllowOverride None

Order Deny,Allow

Deny from All

Allow from example.com

</Directory>

该配置段对整个根目录树有效。

一、Options 常用选项:FollowSymlinks允许在此目录中使用符号链接;Indexes允许目录列表,即在该目录没有默认页时服务器返回该目录的列表给客户机;SymLinksIfOwnerMatch只有符号链接与其目的目录或文件属于同一用户时才有效。

注意:对同一目录,只有一行Options有效,如果定义某个目录的Options同时要继承上级目录的定义,可以这样:Options +Indexes。如果这样:Options +Indexes –FollowSymLinks,这将为本级目录增加Indexes,取消FollowSymLinks。

二、AllowOverride 常用选项:None 不允许使用.htaccess;All允许在.htaccess中使用所有的指令。一般不必使用.htaccess,而且为了安全和效率起见,设置为None比较好。

三、Order 访问控制,控制条件由Deny行和Allow行定义。Order指令常用选项:Deny,Allow 除了符合条件的外,其它的也允许访问;Allow,Deny 除了符合条件的外,其它的不允许访问。

Deny from All是拒绝所有的访问,Allow from example.com是允许example.com域访问该目录(意思是如果该服务器上有多个虚拟主机的话,只有example.com可以访问该目录)。三行合起来的意思就是只允许example.com域访问根目录。当然这只是个例子,应该禁止所有域对根目录的访问。注意:Deny,Allow指令生效的顺序取决于Order中Deny和Allow的顺序。

注意<Directory>不能嵌套。

这样为了安全起见常常需要设置:

#拒绝对所有目录的访问,注意这里的/是指操作系统的根目录,而非DocumentRoot目录。

<Directory />

Options –Indexes -FollowSymLinks

AllowOverride None

Order Allow,Deny

</Directory>

#允许所有对/var/htdocs的访问,允许对/var/htdocs的文件列表。

<Directory /var/htdocs>

Options +Indexes

Order Deny,Allow

</Directory>

 

29、<Files>和<Directory>类似,不过它定义的是对文件的访问控制。它们都可以接受正则表达式为参数,格式如<Files ~ “.(gif|jpe?g|png)$”>或者<FilesMatch “.(gif|jpe?g|png)$”>。

 

30、<Location>与<Files>和<Directory>同,不过它定义的是对URL的访问控制。

 

PHP配置

 

31、加载php模块:LoadModule php5_module modules/libphp5.so

 

32、AddModule mod_php5.c (不是必须的)

 

33、哪种后缀的文件作为php脚本来解析:AddType application/x-httpd-php .php (这是必须的,但是可以用下面的配置代替):

<Files *.php>

SetOutputFilter PHP

SetInputFilter PHP

< /Files>

这种方法还可以为.php文件专门设置更多的配置。

 

34、哪种后缀的文件是php源文件:Addtype application/x-httpd-php-source .phps (不是必须的)

 

35、添加index.php为目录首页:DirectoryIndex index.php(视情况而定)

 

36、ScriptAlias /php/ /usr/local/php/ 对类似[url=http://example/php/abc.php][color=#003366]http://example/php/abc.php[/color][/url]的请求将引导执行/usr/local/php/abc.php脚本。 (一些所谓配置指南里有,事实上完全没有这个必要。并且ScriptAlias这个指令是针对CGI脚本的。他会把php脚本也当作已定义的cgi脚本处理)。

 

37、Action application/x-httpd-php “C:/PHP/php.exe” 所有application/x-httpd-php类型的文件都由C:/PHP/php.exe来处理,注意application/x-httpd-php必须是已经定义的文件类型。 (只有在windows中以CGI模式安装PHP时才有用)。

 

38、事实上,必要的配置只有这么两条:

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php

可以把相关php的配置语句都放在一起便于管理。简单至此,不要被一些配置指南吓住了。

 

环境变量、URL重写和防盗链

www.gzniasi.com 广州模温机
www.dgtaixi.com 塑料搅拌机
www.zjnbkb.com 溶剂回收机
www. 常州中央供料
www. 深圳除湿干燥机
www.21iic.com 单片机开发
www. 上海冷水机

继续阅读